安全产品
网闸
       中网安全隔离与信息交换系统(又称隔离网闸,简称X-GAP)是中网公司自主研制开发,具有自主知识产权的、新一代、高安全性的国产隔离防护设备,是公司在网络安全领域多年耕耘的技术结晶。中网X-GAP是通过国家信息安全测评认证(EAL7级)的安全性最高的网络安全设备。

        中网安全隔离与信息交换系统(又称隔离网闸,简称X-GAP)是中网公司自主研制开发,具有自主知识产权的、新一代、高安全性的国产隔离防护设备,是公司在网络安全领域多年耕耘的技术结晶。中网X-GAP是通过国家信息安全测评认证(EAL7级)的安全性最高的网络安全设备。中网X-GAP中断了两个网络之间的直接连接,所有的数据交换必须通过物理隔离网闸,网闸从网络层的第七层将数据还原为原始数据(文件),然后以"摆渡文件"的形式来传递数据,真正实现了两个网络之间的物理隔离。用户遍及政府、军队、金融、工商、税务、石化、电信、电力、民航、铁道、教育等众多领域,通过高速度、高稳定性的数据交换能力,为客户提供了基于网络隔离的安全保障,同时满足客户对高安全、高性能和高可靠性的应用需要。

1. 高安全防御内核


       中网安全隔离与信息交换系统采用了具有自主知识产权的安全操作系统NOS,该系统基于FreeBSD进行研发,比传统的基于Linux内核的操作系统更加稳定、安全、高效,并且不受GPL V3许可证限制。(注:GPL是GNU General Public License的缩写,要求对修改了Linux内核并将其分发的源代码进行公开。BSD使用BSD许可证,无须公开源代码。)

2. 真正的物理隔离

       中网安全隔离与信息交换系统采用“2+1”(内外网主机+隔离部件)架构实现, 能够断开TCP/IP连接在内外网数据传输链路上的时分切换,即内外网络在物理链路上不能同时与中间交换单元连通。物理断开内外网络,无网络连接、无内部总线连接。通过协议剥离的方式,中止所有协议, 从物理上来隔离和阻断潜在攻击的连接,确保没有任何包、命令和TCP/IP协议(包括UDP和ICMP)可以穿透网闸系统。

3. 自主可控的开关系统

      中网安全隔离与信息交换系统隔离部件采用基于SCSI控制系统和光纤通道裸数据双向“摆渡”的方式,实现内外网数据的安全交换。SCSI控制系统作为网闸的开关系统是国际公认的、领先的技术。中网X-GAP将SCSI控制系统通过系统内核中实现,远远优于其它常见的开关技术。采用纯硬件实现内外网络链路物理断开,具有较高的可靠性和稳定性。同时硬件接口不可编程,具有自主知识产权,是可控的安全产品。
 

4. 严格的访问控制

      中网安全隔离与信息交换系统内置了AAA身份认证模块,提供基于用户身份的认证、授权和审计的访问控制功能,任何用户的访问或信息交换要通过X-GAP网闸时,必须首先对其身份进行认证,只有符合安全政策要求的服务,网闸才能提供“文件摆渡”服务,否则阻断其通信要求。中网X-GAP对于每个具体服务的访问控制还可以细粒到依据五元组属性进行管理。在主客体通讯之前,需要对主体进行基于用户名/口令、秘钥等的多因子验证,识别主体的应用类型,通过访问控制列表进行信息流控制, 禁止非授权应用访问客体。
 

5. 多协议种类支持

      中网安全隔离与信息交换系统支持RFC互联网国际标准,并为HTTP、FTP、SMTP、POP3、SQL、RSTP、SIP、音频视频穿透等提供应用级以上的代理服务。中网X-GAP对这些服务均采用模块化设计,能够根据用户的需要和要求进行选择。从安全使用角度考虑,中网X-GAP主要提供以上协议从内网访问外网的代理服务,但是根据用户的需要,中网X-GAP也对这些协议提供从外网访问内网的代理服务,即允许双向通信。
 

6. 自定义命令过滤

       中网安全隔离与信息交换系统除了对多种协议提供支持外,还能够对HTTP、FTP、SMTP、POP3、SQL、RSTP、SIP等应用协议中的命令进行过滤控制。明确内网到外网的访问(对于双向通信,还包括外网到内网的访问)是否允许使用这些命令通过,如HTTP协议和FTP协议中的PUT或POST命令,SMTP协议中的DELE或RSET命令,均具有一定的安全风险,安全管理员可以根据安全策略和实际要求对这些命令进行限制。
 

7. 高效的文件同步

       中网安全隔离与信息交换系统支持文件同步任务,根据配置的任务参数,进行文件的同步。支持各类型文件在内外网主机间传输,从源主机读取数据,将所有应用协议信息进行剥离,摆渡文件到目的主机并还原数据,不需要在主机上安装第三方软件,简单方便的实现文件高效同步传输。
 

8.全面的数据库同步

       中网安全隔离与信息交换系统支持数据库同步任务,根据配置的任务参数,进行数据库的单、双向全量、增量同步。支持如Oracle、MySQL、SQLServer、Syabse、DB2、PostgreSQL、达梦、翰高、人大进仓、神州通用、优炫、南大通用等常见数据库类型。
 

9. 完整的审计功能

      中网安全隔离与信息交换系统能够准确记录不同用户对产品模块的访问、修改、运行、关闭以及重复失败尝试等操作。将主体对客体操作使用的应用进行分类统计,如总的应用流量、单应用类别流量、CPU、内存、磁盘占用率、在线用户列表以及在线时长等进行统计。限制由于故障造成审计记录丢失的数量,当存储超过设定的警戒值时发出告警信息,有效防止审计数据丢失。
 

10. 灵活的可定制性

      中网安全隔离与信息交换系统采用模块化结构,具有灵活的可定制特性。中网X-GAP除基本功能外,还可以满足为特殊行业定制具体的业务需求,如支持防病毒、防入侵等。